美國防部面對每天1000萬次網路攻擊帶來的嚴重挑戰,正積極改變做法,將網路安全戰略從網路威懾轉向網路攻擊。美國網路司令部司令、國家安全局局長亞歷山大將軍日前在眾議院武裝部隊新興威脅和能力小組委員會上作證時指出:“關於我對網路司令部取得的進展的評論,我首先得指出一個令人擔心的事實:網路空間正變得更加危險。”
威脅加劇迫使網路戰“以攻代守”
在談及美國面臨的網路威脅時,亞歷山大談了三個方面的特點:一是利用,如盜竊智慧財産權;二是中斷,如癱瘓愛沙尼亞及鄰國政府資訊技術的分佈式拒絕服務攻擊;三是摧毀,亞歷山大説:“我們擔心的是攻擊正從利用、干擾向摧毀轉變。摧毀設備的攻擊已經來臨,我們應該做好準備。”據防務系統網站3月27日報道:美國研究人員菲利普艾文援引23日空軍協會舉辦的網路會議的與會者的發言指出,可怕的“網路珍珠港”可能已經發生,俄羅斯、中國這樣的國家通過駭客手段掠奪美國最重要的産權技術取得巨大成功。
3月20日,亞歷山大在國會作證中提到,進攻性網路武器曾經完全由國家安全局控制,現在卻開始掌握在美軍各地區的作戰指揮官手裏。這種進攻姿態意味著作戰指揮官將得以把網路武器用作整體行動計劃的一部分,並將傳統的動力打擊和新開發的網路戰鬥力相結合。他指出,網路司令部將在6大地區作戰司令部所有建立網路支援單元。據分析,這些支援單元將提供技術能力和專業知識,這是提供網路攻擊能力一體化工作的一部分。原先只有國家安全局擁有進攻性網路攻擊能力。
軍方先行,開展網路戰資源優化組合
以美國國防部為“前鋒”,美正在開展網路數據中心的合併。美國防部的雲計劃是國防部數據中心合併的一部分,在兩年時間內從770個合併到655個。首席資訊官稱,核心的數據中心將用於國防部的資訊服務和應用,以及國防部與工業界和公共部門互動所需的對外的應用和服務。這些中心將成為國防部初步的雲計算實體。她認為國防部需要對資訊層進行保護,因此要側重於身份管理,以知道誰在雲中。
美國空軍和陸軍都在積極提升網路作戰能力。據FEDCyber網站2月28日報道:為應對蓬勃發展的新技術演變,以及網路作戰的重要性不斷增加,空軍首席資訊官比爾洛德中將稱針對空軍人員的擴展,該部門將升級訓練程式。洛德宣佈中將空軍航太司令部正在制定新的5-10年“核心職能總計劃”,支援作戰指揮官的任務需求。洛德説計劃主要是應對文職僱員和空軍官兵正面臨網路空間新作戰樣式的挑戰。
另據防務系統網站3月23日報道,陸軍網路司令部負責規則遵守官員維弗稱,陸軍網路司令部正在重新思考如何實施網路安全評估、審計和認證工作。在未來幾年,陸軍網路司令部希望實施更加優化的方法進行評估、訓練檢查小組、集中儲存檢查數據。這一新程式還將配合美國網路司令部在整個國防部範圍的工作,對國防部的電腦網路實施深度安全和風險分析。在今後幾年內,陸軍網路司令部計劃將其資訊保障和電腦網路防禦檢查的方法編撰成冊。這些套裝程式括符合政府要求司令部人員進行培訓、認證和按任務實施檢查的規定。陸軍網路司令部是陸軍電腦網路防禦服務提供者,但現在需要建設自己的技術和能力實施更好的資訊保障評估。
“一家籬笆多家圍”:網路空間安全依賴盟友合作
美國還將加強與歐洲戰略夥伴的網路攻防合作。3月14日,美國總統奧巴馬和英國首相卡梅倫在訪談中已就美英進一步加強聯盟關係使網路空間成為安全領域達成一致。兩位領導人詳細討論了繼續關注和合作的6個領域,討論的議題是網路空間的資訊共用、網路威脅研究與開發、維護個人隱私權保護的重要性等。英國《簡氏防務週刊》3月26日報道,北約網路安全合作中心於當日開始舉行迄今為止規模最大的演習——“鎖定的盾牌2012”,以應對大規模網路襲擊。該演習按計劃將持續3天,有來自包括非北約成員國在內的歐洲各國的專業部隊以及防務機構參加。演習除了演練偵測和網路對抗戰術的部署外,還包括模擬攻擊小型電信公司網路。演習的目的是為了建立先進的網路防禦設施,以防備未來的進攻。(竇豆 謝武)